摘要: 《网络安全法》对网络运营者等主体提出了落实网络安全责任,履行网络安全保护义务的要求。信息系统审计作为督促网络安全责任落实的有力手段,能够促进信息系统安全性、可靠性和有效性的改善。目前,我国在信息系统审计领域尚处于起步阶段,各项制度有待完善,应充分了解和学习其他国家的成熟经验。自上世纪60年代末起,美国已经在信息系统审计领域进行探索实践。经过近半个世纪的发展,美国建立了一套较为完善的信息系统审计机制。研究学习美国信息系统审计在组织机构、审计原则、审计流程、审计模式、审计内容、审计成果等方面的做法和经验,对提升我国网络安全防护能力,探索开展适应我国国情的信息系统审计工作具有重要积极的意义。